最近刷脸技术被AI玩出花，连人脸识别系统都成了摆设。南京某诈骗团伙用195万条人脸数据，配合AI换脸技术，成功骗过金融平台的验证，不到一个月就薅走1.5万元。这事儿听起来像是电视剧，但真实发生在我身边。

事情还得从两个月前说起，自媒体博主@远方青木的账号突然开始群发诈骗信息，账号密码被改，连公司法人也换了。紧接着@表舅是养基大户的美股账号，被用来推送股市杀猪盘。更离谱的是@秦小明、@猫笔刀等账号也接连遭劫，粉丝被忽悠得团团转。

这类事件背后有个共同点，就是人脸验证系统成了突破口。世超仔细看了各家声明，发现都提到了法人变更和人脸识别系统的关联。这说明骗子不仅偷钱，还打起了公司法人主意。更让人担忧的是，这种手段已经形成产业链，专门有人提供"代过人脸"服务。

一、AI换脸到底有多溜？

人脸识别技术其实没想象中靠谱。系统工作原理简单来说，就是用摄像头定位人脸，提取五官细节，转换成计算机能识别的数据，再和数据库比对。这个过程有两个关键点：数据来源和算法处理。

现在市面上常见的小区门禁、公司考勤用的都是2D人脸识别技术，这种技术便宜但安全性差。一张高清照片或视频就能糊弄过去。相比之下，3D人脸识别更安全，金融和政务服务都用这种技术。但问题来了，如果人脸是AI精心打扮的呢？

网络安全专家傲客透露，早在2017年就有人用GAN技术攻击人脸识别系统。现在生成式AI让骗子更猖獗，10分钟骗走430万，冒充CFO诈骗近2亿。这些案例都说明，AI换脸已经成了常见骗术。

就算加了活体检测，AI换脸视频也有概率绕过。原因很简单，系统算法只认可以被测量的指标。就像牛奶里掺三聚氰胺，机器检测蛋白质含量时只看氮元素，不管有没有毒。

一个离谱的例子，卡内基梅隆大学做过实验，戴上特制花纹眼镜后，人脸识别系统把A识别成B的概率超80%。这个花纹是专门针对漏洞设计的。还有研究人员用带有攻击指令的二维码，让系统按照既定流程处理数据，最终匹配成功。

这就像AI换脸是伪装成住户骗保安，"二维码""花纹眼镜"则是偷偷溜进安保中心，对监控动手脚。更可怕的是，这些技术漏洞被黑产人员广泛利用。

二、人脸识别系统有多漏洞？

香港中文大学研究显示，18000个App里有373个用了有安全漏洞的人脸识别模组。更糟糕的是，这373个里有近四成是金融类App。这意味着很多理财平台的验证系统存在隐患。

有些黑产人员甚至直接把能过哪些政务平台列在明面上。这说明人脸识别技术滥用已经形成产业链。网约车司机用"虚拟相机"App绕过系统，社交平台和电商平台也宣称有"代过人脸"服务。

更让人担心的是，现在动不动就要刷脸，这玩意儿没法改密码，唯一办法就是回娘胎重造。不过好在国家已经出手，把人脸识别技术滥用的现状往回拉。

三、防御措施能挡得住吗？

虽然黑产势力强大，但支付和金融服务系统也不是吃素的。比如在输入环节做交叉验证，用3D结构光建模，红外检测真人温度。这些措施虽然不能百分百杜绝攻击，但至少提高了伪造成本。

技术攻防战还在继续，去年蚂蚁数科推出的ZOLOZ Deeper对AI换脸重拳出击。国外RealAI和Reality Defender也有检测深度伪造的技术。这些技术就像魔法对决，黑产和防御方都在不断升级。

总的来说，人脸识别技术还没达到百分之百安全。但只要我们保持警惕，不轻易把这张脸交给陌生人，就能有效防范风险。毕竟现在刷脸已经成了日常，但技术漏洞还在不断出现。

图片、资料来源：

部分内容由受访人提供

多位财经自媒体博主的微信公众号、小红书

贝壳财经，560元包过人脸！财经大V被换法人 起底"代过人脸识别"灰产

本文来自微信公众号：差评X.PIN，作者：世超